17.3.07 16일차(스위치)

1. 스위치

 - Layer 2 장비
 - ETH 헤더 정보(MAC 주소)를 참조하여 데이터(프레임)을 전송 처리하는 장비
 - ETH | IP | TCP,UDP | HTTP
   L2     L3   L4   
   ------> 스위치가 참조하는 정보

@ 스위치 단점
(1) 변조 공격(스푸핑) 취약

           ETH| ARP 요청/응답
           ETH| IP | DHCP 메세지
           ETH| IP | DATA
            |
           ^이부분
(2) 플러딩 공격 취약
   브로드케스트 플러딩(뭔가를 많이 보내는것) : 초당 만개씩 뿌리면 브로드케스트로 전송하면 처리량이 많아진다. 엄청난 부하가 생긴다.

(3) 외부 시스템/장비 연결이 손쉽다.

 

3. 외부 시스템 
 - MAC Address-Table : MAC 주소 정보를 학습하여 데이터 전송시 참조하는 테이블
 - 'show mac address-table' 명령어 사용
 

2. 트랜스패런트 브리징 절차

 - 트랜스패런트(transparent) : 사용자가 의식하지 못하게 자동으로 동작한다.

1) 스위치가 인터페이스(PC, 서버 ...등등)을 통하여 이더넷 프레임을 수신한다.

2) 이더넷 프레임의 출발지 MAC주소를 읽는다.

 ■ Learning : MAC 주소 자동 학습
이더넷 프레임이 수신되면, source MAC address를 읽어서 수신 port 번호와 함께 MAC Table에 기록한다.

만약 수신한 프레임의 출발지 mac주소가 테이블에 이미 등록되어 있는 주소라면, 학습 과정은 실시되지 않는다.

 
■Aging : MAC 주소 테이블에 해당 주소각 있으면 에이징 타이머를 초기화시킨다. 스위치가 MAC주소를 MAC 주소 테이블에 기록할 때 항상 타이머도 동시에 설정한다. 기본적으로 5분이 경과되면 해당 MAC주소를 테이블에서 제거한다.

 
 3) 이더넷 프레임의 목적지 MAC주소를 읽는다.

■Flooding : 프레임을 수신한 포트를 제외한 나머지 포트로 프레임을 전체 송신하는 기능 (Ex : 브로드케스트, unknown 유니케스트 프레임, unknown 멀티케스트 프레임)
unicast 또는 multicast address이면 수신 port를 제외하고 동일한 VLAN에 속하는 모든 포트로 다 전송한다. 이 과정을 플러딩(flooding)이라고 한다.   Destination MAC address가  MAC Table에 등록되어 있지 않은 Unicast 프레임(Unknown Unicast)이거나, ARP Request와 같은 브로드캐스트인 경우, 수신 port를 제외한 다른 모든 port로 프레임을 전송한다.

 unknown 프레임은 목적지를 알 수 없는 프레임을 의미한다.

■Filtering : 프레임을 수신한 포트로 다시 해당 프레임을 송신하는 것을 차단하는 기능
허브랑 스위치가 있을때 스위치가 루프 방지 하기 위해 뿌리지 않느다...이게 필터링 

 

Forwarding : MAC 주소 테이블 정보를 참조하여 해당 포트로만 프레임을 송신하는 기능(유니케스트로)

왜냐하면 이미 MAC 주소 테이블을 알기 때문에 학습하지 않고 그 포트로만 보내주면 되기 때문이다.

만약에 목적지 주소가 MAC 테이블에 등록되어 있고 목적지 MAC 주소로 가는 포트와

프레임의 수신 포트와 동일하지 않은 프레임이 있다면 이미 MAC주소는 알기 때문에 유니케스트로 새로운 포트(목적지 포트)로 프레임을 전송하여 스위치가 학습하게 된다.

MAC 주소 테이블상에 목적지 MAC 주소와 연결되는 포트가 수신 포트와 동일하면 해당 프레임을 차단한다.

@ UTP 케이블 연결 예제

1. 스트레이트-쓰루 케이블(다이렉트 케이블)

 - 서로 다른 장비 연결할때 사용함
 
Router-Switch, PC-Switch

2. 크로스 오버 케이블

 - 같은 장비 연결할때 사용함

Switch-Switch, PC-PC, 라우터-라우터, 라우터-PC